基于连接认证的低功耗蓝牙泛洪攻击防御方案

被引：5

作者：

王启林

李小鹏

郁滨

黄一才

机构：

[1] 信息工程大学密码工程学院

来源：

计算机应用研究 | 2017年 / 34卷 / 02期

关键词：

低功耗蓝牙; 泛洪攻击; 连接认证; 密钥相关的哈希运算消息认证码;

D O I：

暂无

中图分类号：

TN925 [无线电中继通信、微波通信];

学科分类号：

摘要：

针对低功耗蓝牙易受泛洪攻击的问题,提出了一种连接认证模型,基于该模型设计了低功耗蓝牙泛洪攻击防御方案。方案结合HMAC(hash-based message authentication code)运算速度快与蓝牙通信同步性强的特点,设计检测模块判断通信状态,利用挑战应答的方式设计连接请求认证协议,在蓝牙协议运行前进行主从设备双向认证,过滤掉攻击报文,保证低功耗蓝牙连接建立的安全。安全性分析和实验结果表明,方案能够有效防御泛洪攻击,同时具有较小的存储和计算开销,适合应用于低功耗蓝牙中。

引用

页码：499 / 502+547 +547

页数：5

共 13 条

[1] 抗DoS攻击的多用户传感器网络广播认证方案
郭江鸿
马建峰
[J]. 通信学报 , 2011, (04) : 94 - 102
[2] 一种认证协议防御拒绝服务攻击的设计方法
卫剑钒
陈钟
段云所
王立福
[J]. 电子学报, 2005, (02) : 288 - 293
[3] 低功耗蓝牙技术原理与应用[M]. 北京航空航天大学出版社 , 陈灿峰, 2013
[4] WiSec’ 2011 poster: security enhancement for bluetooth low energy with Merkle’s puzzle. Heiner Perrey,Osman Ugus,Dirk Westhoff. SIGMOBILE Mobile Computing and Communications Review . 2011
[5] Analyzing the Secure Simple Pairing in Bluetooth v4.0[J] . Raphael Phan,Patrick Mingard. &nbspWireless Personal Communications . 2012 (4)
[6] Security Manager - Key to Restrict the Attacks in Bluetooth[J] . Pushpa Suri,Sona Rani. &nbspJournal of Computer Science . 2007 (7)
[7] Bluetooth:with low energy comes low security. Mike Ryan. Proceedings of the7th USENIX conference on Offensive Technologies . 2013
[8] Guide to bluetooth security. Padgette J,Scarfone K,Chen L. NIST Special Publication . 2012
[9] Specification of the bluetooth system corepackage version 4.0. Bluetooth SIG. http://www.bluetooth.com . 2010
[10] Security vulnerabilities in hybrid flow-specific traffic-adaptive medium access control. Walker III T O,Tummala M,Mc Eachen J. Proc of the 45th Hawaii International Conference on System Sciences . 2012

← 1 2 →